那个byshell0.64的网络传输稳定性不是很好,因此把前一个版本的0.63也放上来了。大家如果发现0.64不能用,可以试试这个。byshellv0.63author:"by"byshellv0.63,用户态实现无进程无DLL无硬盘文件无启动项的后门程序。利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。大量的借鉴和学习了农民的cmdbind2的思想,在这里对农民前辈无私共享的精神致以120分感谢。目前把后门绑在TCP138,以后会改